Re: Probleme mit named oder iptables

To: debian <debian-user-german@lists.debian.org>
Subject: Re: Probleme mit named oder iptables
From: Henning Jödden <nc-joeddehe@netcologne.de>
Date: Wed, 20 Apr 2005 21:09:11 +0200
Message-id: <[🔎] 4266A8D7.8070602@netcologne.de>
In-reply-to: <[🔎] 87hdi1baik.fsf@crystalline.tsps2.freenet6.net>
References: <[🔎] 42667B8D.9040002@netcologne.de> <[🔎] 87hdi1baik.fsf@crystalline.tsps2.freenet6.net>

Sebastian Niehaus wrote:

ping funktioniert aber mit ip adressen, deswegen habe ich zunächst
named als den schuldigen ausgemacht.


Was steht denn so in Deiner /etc/resolv.conf?


search
nameserver 192.168.148.1

192.168.148.1 ist er selbst.
In named.conf stehen als forwarders die nameserver meines ISP.

Mittlerweile bin ich mir ziemlich sicher, dass es an iptables liegt, danslookup vorher schon mal funktioniert hat.

Dann habe ich iptables in den Kreis der verdächtigen aufgenommen.
Aber der dns port udp/53 ist für INPUT und FORWARD freigegeben,
deswegen weiss ich jetzt grad nicht mehr weiter...



Nicht vergessen: DNS nimmt *auch* TCP.


Ich habe die Regeln noch durch:
iptables -A INPUT   -i ppp0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -i ppp0 -p tcp --dport 53 -j ACCEPT
ergänzt. (geht da nicht auch -p all?)

Aber das war es leider auch nicht.
Die Einträge für bestehende Verbindungen:
iptables -A sperre -m state --state ESTABLISHED,RELATED -j ACCEPT
stehen auch drin.

Dank & Grüße
Henning

Reply to:

Follow-Ups:
- Re: Probleme mit named oder iptables
  - From: Peter Wiersig <peter@friesenpeter.de>

References:
- Probleme mit named oder iptables
  - From: Henning Jödden <nc-joeddehe@netcologne.de>
- Re: Probleme mit named oder iptables
  - From: Sebastian Niehaus <killedbythoughts@mindcrime.net>

Prev by Date: Re: Warum diese Cronmeldung
Next by Date: Re: GTK2+-
Previous by thread: Re: Probleme mit named oder iptables
Next by thread: Re: Probleme mit named oder iptables
Index(es):
- Date
- Thread